La protección contra un número creciente de ciberataques cada vez más sofisticados y complejos requiere la adquisición en tiempo real de información actualizada sobre las amenazas identificadas y su posible impacto en la operación de una empresa. Sin embargo, la complejidad y variedad de las interdependencias de la infraestructura de TI/OT y los procesos comerciales y servicios que soporta complican significativamente esta tarea. Por lo tanto, proponemos aquí una solución novedosa que proporciona conciencia de seguridad de entidades de infraestructura crítica. Se proporcionan medidas y métodos apropiados para gestionar de manera integral la seguridad y la resiliencia en ciberespacio en una empresa, teniendo en cuenta los aspectos de confidencialidad, disponibilidad e integridad de los servicios esenciales ofrecidos a través de los procesos comerciales subyacentes y la infraestructura de TI. Se propone la abstracción de estas entidades como objetos comerciales para abordarlas de manera uniforme y sus interdependencias. En este documento, se describe el concepto de modelar el ciberespacio de servicios interdependientes, procesos comerciales y sistemas y los procedimientos para evaluar y predecir sus atributos y estados dinámicos. La empresa puede construir un modelo de su operación con el formalismo propuesto, lo que la lleva al primer nivel de conciencia de seguridad. A través de procedimientos de simulación dedicados, la empresa puede anticipar la evolución de amenazas reales o hipotéticas y los riesgos relacionados, lo que constituye el segundo nivel de conciencia. Finalmente, los análisis impulsados por simulación pueden ayudar a guiar las operaciones hacia la mejora en términos de resiliencia y protección contra amenazas, llevando a la empresa al tercer nivel de conciencia. La solución también se aplica en el estudio de caso de un proveedor de servicios esenciales.